任务6-1内部控制认知、应用与评价.ppt

* * 内部控制规范的框架体系 * 内部控制基本规范——主要内容 * 内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。包含以下含义： 1.内部控制是一个过程，它是实现目的的手段，而非目的本身。 2.内部控制受人的影响，它不仅仅是政策手册和图表，而且涉及企业各层次的人员。 3.内部控制只能向企业董事会和经理层提供合理的保证，而非绝对的保证。 4.内部控制是为了实现五类既相互独立又相互联系的目标。 内部控制定义 * 内部控制的目标 * 内部控制的原则 全面性原则：内部控制是一种机制，是一个制度安排，应当贯穿决策、执行和监督的全过程，覆盖企业及其所属单位的各种业务和事项。 重要性原则：在全面控制的基础上，内部控制应该关注重要业务事项和高风险领域。 制衡性原则：内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。 适应性原则：内部控制应与企业经营规模、业务范围、竞争状况和风险水平等相适应，并能及时加以调整。 成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制（效率效果）。 * 内部控制的实施体系 《企业内部控制基本规范》规定了内部控制的实施体系。 1、以法制为推动 2、以企业实施为主体 3、以政府监管和社会评价为保障 * 内部控制的要素 * 内部环境是企业实施内部控制的基础，共包含六大方面： 内部控制要素——内部环境 * 风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。共包括四方面： 内部控制要素——风险评估 * 基本规范将控制活动或控制措施概括为7个方面 内部控制要素——控制活动 * 内部控制要素——信息与沟通 基本规范主要围绕内部和外部信息的收集、信息在内部和对外部相关者间的传递、信息技术平台、反舞弊机制、举报投诉制度和举报人保护制度等展开。 内部控制要素——内部监督 内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。基本规范主要针对内部监督的类型和方式、内部控制自我评价和缺陷认定机制、内部控制记录制度等进行规定。 * 内部控制自我评价由企业董事会和管理层实施，董事会对内部控制评价报告的真实性负责。 内部控制自我评价包括：财务报告内部控制有效性和非财务报告内部控制有效性评价。 内部控制评价 * 内部控制自我评价由企业董事会和管理层实施，董事会对内部控制评价报告的真实性负责。 内部控制自我评价包括：财务报告内部控制有效性和非财务报告内部控制有效性评价。 内部控制评价 * （1）全面性原则 （2）重要性原则 （3）客观性原则 内部控制评价应当遵循的基本原则 * 内部控制评价的程序 * （1）按照内部控制缺陷的本质分类：①设计缺陷②运行缺陷。 设计缺陷既可以是系统的设计缺陷，也可以是系统外手工控制的设计缺陷。 （2）按照内部控制严重程度分类： ①重大缺陷（也称实质性漏洞）是指一个或多个控制缺陷的组合，可能严重影响内部整体控制的有效性，进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。 ②重要缺陷是指一个或多个一般缺陷的组合，其严重程度低于重大缺陷，但导致企业无法及时防范或发现严重偏离整体控制目标的严重程度依然重大，需引起管理层关注。 ③一般缺陷指除重要缺陷、重大缺陷外的其他缺陷。 内部控制缺陷的分类 * （1）对于重大缺陷或重要缺陷的整改方案，应向董事会（审计委员会）、监事会或经理层报告并审定。重要缺陷并不影响企业内部控制的整体有效性，但应当引起董事会和管理层的重视。 （2）如果出现不适合向经理层报告的情形，则应当直接向董事会（审计委员会）、监事会报告。 （3）对于一般缺陷，可以与企业管理层报告，并视情况考虑是否需要向董事会（审计委员会）、监事会报告。 内部控制认定程序与整改 * 公司治理 公司治理是用来管理利益相关者之间的关系，决定并控制企业战略方向和业绩的一套机制。公司治理的核心是寻找各种方法确保有效地制定战略决策，管理潜在利益冲突的各方之间秩序的一种方式。公司治理是指在合法、合理、可持续性的基础上实现股东价值最大化，同时确保公平对待每一个利益相关者。 * 公司治理 公司治理是用来管理利益相关者之间的关系，决定并控制企业战略方向和业绩的一套机制。公司治理的核心是寻找各种方法确保有效地制定战略决策，管理潜在利益冲突的各方之间秩序的一种方式。公司治理是指在合法、合理、可持续性的基础上实现股东价值最大化，同时确保公平对待每一个利益相关者。 * 公司治理的基本原则 有效的公司治理原则主要包括： 1、建立完善的组织结构 2、明确董事会的角色和责任 3、提倡正直及道德行为 4、维护财务报告的诚信及外部审计的独立性 5、及时披